OpenVPN non symétrique - Page 1

1

Le 08/08/2012 à 11:47

J'utilise openvpn et j'ai un comportement bizarre que je ne parviens ni à expliquer ni à résoudre :

Deux machines, A et B et un serveur S

A et B ont la même configuration, il n'y a que le certificat qui change (fichier crt et fichier key)

Tout ce petit monde se connecte comme il faut. (pas d'erreur dans les logs ni coté client, ni coté serveur)

A peut faire un ping sur B ou S sans problème
B peut faire un ping sur S, mais pas sur A
S peut faire un ping sur B, mais pas sur A

Il n'y a à priori pas de routes particulières sur aucune machine (sans compter celle transmise par le serveur openvpn)

Pour un partage de fichier entre A et B, je ne peux pas afficher le contenu de A depuis B, l'inverse est possible et le transfert en "récupération" est possible, le problème, c'est que j'aimerai pouvoir faire du "dépot" de fichier de B vers A et là ça marche pas...

Si vous avez des suggestions de pistes...

J'ai tenté l'ajout de "route-method exe" et "route-delay 2" mais ça ne change rien.

Bien entendu le client est lancé en mode administrateur.

Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

2

Le 08/08/2012 à 14:55

Tu n'as pas un pare-feu qui bloquerait le protocole ICMP (ou d'autres ports) sur A pour éviter qu'il ne soit utilisé pour un DoS ou autre ? Le service ICMP est bien lancé ? Au niveau de la "carte" réseau virtuelle OpenDNS (TAP) tu n'as pas des options spécifiques de priorité de routage qui rendraient incompatible lex requêtes ICMP vers le VPN ? Tu fais un ping avec l'entrée DNS/host ou avec l'adresse IP ?

3

Le 08/08/2012 à 15:08

Ping avec l'adresse ip (en 10.8.0.X)

Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

4

Le 08/08/2012 à 15:33

Bon, j'ai une piste : Windows voit le VPN comme un "réseau public" et donc l'exception sur l'exécutable openvpn n'a pas l'air suffisante...

Problème, comment lui expliquer que "sisi, ce réseau il est privé" vu qu'il l'appelle "non identifié" ?

Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

5

Le 08/08/2012 à 15:36

C'est quelle version de Windows ?

6

Le 08/08/2012 à 16:00

Ultimate

Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

7

Le 08/08/2012 à 16:08

PS : j'ai vu une option "OPENVPN_LOCALDOMAIN", je vais la renseigner et regénérer des certificats ce soir, peut être que c'est son absence qui perturbe windows...

Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

8

Le 08/08/2012 à 16:10

Question, parce que ça pourrait me servir, où est-ce que c'est documenté tous ces comportements et toutes ces configurations ?

9

Le 08/08/2012 à 16:17

Euh, à vrai dire, ce type d'infos, on les trouves ici et là

La doc de l'outil est "légère" et perso, j'ai utilisé un tuto (sur coagul : http://www.coagul.org/article.php3?id_article=422)

Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

10

Le 08/08/2012 à 16:22

Ok, merci bien.